CrowdStrike erweitert seine CrowdStrike FalconPlatform mit CrowdScore um ein weiteres Tool. Es beinhaltet eine einfache Metrik, mit der Führungskräfte in Echtzeit das Bedrohungslevel für Cyber-Angriffe bestimmen können. Das ermöglicht ihnen, schnell auf Vorfälle zu reagieren und Ressourcen bereitzustellen.
Um eine optimale IT-Sicherheit gewährleisten zu können, ist bei kritischen Vorkommnissen eine rasche Erkennung, Ermittlung und Reaktion entscheidend. Die CrowdStrike-Studie zur ‘Breakout Time’ hat bereits gezeigt, dass Sicherheitsteams Angriffe auf das Unternehmensnetzwerk in der ersten Minute erkennen, in zehn Minuten verstehen und innerhalb einer Stunde eindämmen müssen, damit schadhafte Vorgänge gestoppt werden können (1-10-60-Regel). Üblicherweise ist das eine große Herausforderung für Unternehmen – Grund dafür sind fehlende Ressourcen und die mangelhafte Priorisierung einer stetig wachsenden Anzahl an Alerts. CrowdScore bietet nun für beides eine Lösung.
Führungskräfte können mit dem neuen Tool sicherstellen, dass sie sofort über Vorfälle im Unternehmensnetzwerk informiert werden, die ein Krisenmanagement erforderlich machen. Darüber hinaus ermöglicht es IT-Security-Teams, von der taktischen Störungsbehebung zum strategischen Management sicherheitsrelevanter Vorfälle überzugehen. “Mit der Einführung von CrowdScore ändern wir die Art und Weise, wie Unternehmen mit Cyber-Bedrohungen umgehen und wie unsere Kunden die CrowdStrike Falcon-Plattform für sich nutzen”, sagte Dmitri Alperovitch, CTO und Mitgründer von CrowdStrike. “Dank unserer nativen Cloud-Plattform und der KI-basierten Analysen verschaffen wir Kunden einen leicht verständlichen Überblick über die Bedrohungslage ihres Unternehmens. So können Unternehmen Cyber-Angriffen entgegenwirken und die 1-10-60-Regel einhalten.”
Die wichtigsten Funktionen und Vorteile
- Ein organisationsweiter Bedrohungs-Score in Echtzeit. Er hilft den Verantwortlichen dabei, das Ausmaß der Bedrohungen zu verstehen, denen ihr Unternehmen ausgesetzt ist. CrowdScore führt zu besseren Entscheidungen auf Führungsebene und zu einer effektiveren strategischen Planung.
- Ein Incident Dashboard, das einzelne, aber zusammengehörige sicherheitsrelevante Events automatisch zusammenfasst und Vorfälle intelligent priorisiert. Dadurch werden kritische Vorfälle direkt erkannt – manuelles und zeitaufwendiges Triage großer Mengen von Alerts wird unnötig.
- Ein Incident Workbench, das dank Visualisierungen und einem erweiterten Kontext einen umfassenden Überblick über die Cyber-Bedrohungen gibt. Es automatisiert alle arbeitsintensiven Schritte bei der Ermittlung von Bedrohungen und reduziert so den Zeitaufwand für die Spezialisten.
“Sicherheitsteams fehlen oft die nötigen Ressourcen, um auf alle Vorfälle und Alerts reagieren zu können. Erfolgreiche Security Teams sind in der Lage, effizient zu selektieren, welche davon wann adressiert werden müssen. Mit CrowdScore kann nun die Analyse von und die Reaktion auf Angriffe besser informiert, schneller und effektiver ablaufen. Dadurch können Sicherheitsexperten strategisch und rechtzeitig auf die wirklich kritischen Bedrohungen im Netzwerk reagieren. Aber auch für Führungskräfte wird ein solches Set an Features immer wichtiger, wenn sie fundierte Gespräche über die Risiken und den Bedrohungsstatus ihres Unternehmens führen möchten”, sagte Frank Dickson, Vizepräsident von IDC Research.
www.crowdstrike.de